Zašto Windows 11 treba sigurno pokretanje?

Microsoft je upravo otkrio sljedeću iteraciju Windows OS-a. Službeno nazvan Windows 11, Microsoft tvrdi da su potpuno redizajnirali cjelokupno korisničko iskustvo sa svježim novim elementima dizajna poput animacija, ikona, fontova i još mnogo toga iz temelja.

Ali svo to uzbuđenje polako se počelo pretvarati u razočaranje, au nekim slučajevima i frustraciju. Zašto, pitate se? To je zato što je Microsoft, kada je objavio zahtjeve sustava za njihovu sjajnu novu verziju sustava Windows, spomenuo dvije ključne specifikacije koje su bile neophodne za pokretanje nadolazećeg izdanja. Bili su to Secure Boot i TPM 2.0, koji se nije mogao naći čak ni na nekim od najnovijih proizvoda samog Microsofta.

Povezano: Omogući TPM 2.0 | Zaobiđite zahtjev TPM 2.0

Do sada su se sve verzije sustava Windows počevši od 8 do 10 mogle izvoditi bez Secure Boot čak i ako je značajka navedena kao uvjet. Voljeli bismo da se isto može reći i za Microsoftov najnoviji Windows 11.

Neki od brojnih ranih korisnika prve verzije Windows 11 Insider Preview izvještavaju da ne mogu instalirati verziju te im se odmah prikazuje poruka da njihovo računalo ne može pokrenuti Windows 11. Točna poruka može se vidjeti na slici ispod.

Vratimo se korak unatrag i saznajmo što je Secure Boot zapravo.

Sadržaj

• Što je Secure Boot?
• Ali zašto je Windows 11 tako mrtav da zahtijeva sigurno pokretanje?
• Kako mogu omogućiti sigurno pokretanje?

Što je Secure Boot?

Secure Boot spada pod UEFI, skraćeno za Unified Extensible Firmware Interface. UEFI možete zamisliti kao softversko sučelje koje se nalazi između vašeg operativnog sustava, firmvera i hardvera. UEFI planira zamijeniti BIOS (sučelje koje smo imali tijekom Windows 7 ere i prije) i to je ono što je instalirano na svakom modernom računalu koje možete kupiti upravo sada.

U stvarnosti, Secure Boot je protokol pod UEFI 2.3.1 koji postoji za osiguranje procesa pokretanja sustava ne učitavanjem nepotpisanih UEFI upravljačkih programa ili nepotpisanih pokretača operativnog sustava.

Njegova je jedina uloga u biti blokirati bilo koji dio koda (upravljačke programe, bootloadere ili aplikacije) koji nisu potpisani ključem platforme OEM-a (proizvođači originalne opreme).

Ako UEFI upravljački program, aplikacija ili pokretač OS-a imaju potpisane ključeve platforme, samo tada mu je dopušteno pokretanje.

Za vas i mene, to je samo jednostavan prekidač u UEFI izborniku koji uvijek treba biti omogućen za maksimalnu zaštitu.

Ali zašto je Windows 11 tako mrtav da zahtijeva sigurno pokretanje?

Windows pokušava nametnuti Secure Boot još od izlaska sustava Windows 8, i čini se da neće prihvatiti ne kao odgovor jer su prednosti daleko veće od nedostataka.

Microsoft tvrdi da su Windows 11 izgradili oko tri ključna principa: sigurnosti, pouzdanosti i kompatibilnosti. Gledajući dodatne zahtjeve Secure Boot-a i TPM-a 2.0, čini se da je sigurnost dospjela u središte pozornosti.

Prema Microsoftu, ovi hardverski zahtjevi ključni su za implementaciju jače sigurnosti za vaše računalo, uključujući značajke kao što su Windows Hello, šifriranje uređaja, sigurnost temeljena na virtualizaciji (VBS) i integritet koda zaštićen HyperVisorom (HVCI).

Zajedno mogu pomoći u očuvanju sigurnosti vašeg računala smanjujući napade zlonamjernog softvera za 60%.

Još uvijek previše složen? Učinimo to još jednostavnijim.

Razmislite o scenariju u kojem ste upravo preuzeli izvršnu datoteku, recimo, instalacijski program za uređivanje fotografija. Niste znali da program koji ste upravo preuzeli i instalirali sadrži štetni blok koda koji je dizajniran za izvršavanje pri sljedećem pokretanju sustava.

Završite svoj zadatak, isključite računalo i idete u krevet. Sljedeći dan vratite računalo i sve ide naopako.

Vaš se zaslon bombardira upozorenjima koja govore: „Vaše osiguranje automobila je isteklo! Kliknite ovdje za obnovu.” Što god radili, čini se da ništa ne funkcionira. A rezultat? Potpuno neupotrebljivo računalo.

Srećom, moderna računala (mislim da su 2017. i novija) dolaze s UEFI-jem izvan kutije, što znači da je na njima prema zadanim postavkama omogućeno Secure Boot.

Sada, idemo ponovno pokrenuti isti scenarij koji smo upravo spomenuli i vidjeti što bi se dogodilo da je računalo omogućilo Secure Boot.

Kada ste sljedećeg jutra pritisnuli gumb za uključivanje i nesvjesno pokrenuli blok zlonamjernog koda da se izvrši, Secure Boot preuzima potpunu kontrolu nad procesom podizanja sustava, temeljito provjeravajući svaku aplikaciju, upravljački program i pokretač koji je stajao u redu čekanja za pokretanje.

Otkrio je da štetni blok koda postoji u redu čekanja za pokretanje bez valjanog ključa platforme i stoga je potpuno odbio njegovo izvršenje.

Jao! Nema više neželjenih skočnih prozora!

Sve u svemu, Secure Boot čini prekrasan posao jačanja sigurnosti vašeg operativnog sustava, dok nudi nekoliko moćnijih i naprednijih značajki od BIOS-a.

Ali postoji nekoliko nedostataka Secure Boot-a. Neke aplikacije, čak i Linux distribucije, zahtijevaju da se Secure Boot onemogući.

Kako mogu omogućiti sigurno pokretanje?

Omogućavanje sigurnog pokretanja prilično je jednostavan proces. Jedan od naših nevjerojatnih pisaca već je detaljno pregledao proces na donjoj poveznici. Svakako to provjerite.

• Kako osigurati pokretanje u BIOS-u za Windows 11

Na nekim sustavima morate onemogućiti CSM da biste otključali skrivenu opciju Secure Boot na vašem UEFI zaslonu. Ako je vaše računalo nedavno kupljeno, recimo 2017. ili novije, tada biste trebali moći omogućiti Secure Boot. Ako ne možete, podijelite broj modela matične ploče vašeg računala. s nama u polju za komentare ispod.

To je sve.

Kako sami instalirati Windows 11 bez programa Microsoft Insider:

• Korak 1: Preuzmite Windows 11 Insider ISO
• Korak 2: Stvorite Windows 11 USB Pen Drive za pokretanje s ISO-om
• Korak 3:  Instalirajte Windows 11 s USB-a
• Također pogledajte: Kako dvostruko pokrenuti Windows 11 sa sustavom Windows 10